10個Web日志安全性分析工具

我經常聽到朋友問，是否有更好的Web日志安全性分析工具？

首先，我們應該清楚的是，日志文件不僅可以幫助我們追蹤入侵者的來源并找到其攻擊路徑，而且在正常的操作和維護中，日志還可以反映出許多安全攻擊。

一個簡單易用的Web日志分析工具可以大大提高效率。當前，行業中有許多日志分析工具。今天，我們推薦十種易于使用的Web日志安全性分析工具。

1. 360星圖

一個非常易于使用的網站訪問日志分析工具，可以有效地識別Web漏洞攻擊，CC攻擊，惡意爬網程序掃描，異常訪問和其他行為。一鍵式自動分析，輸出安全性分析報告，支持iis / apache / nginx日志，支持自定義格式。

2. LogForensics

TSRC提供的日志分析工具可以從單個可疑線索開始，并遍歷所有可疑URL（CGI）和源IP。

3. GoAccess

可視化Web日志分析工具，可通過* nix系統下的Web瀏覽器或終端程序進行訪問。它可以為系統管理員提供快速而有價值的HTTP統計信息，并以在線可視化服務器的形式顯示它們。

4. AWStats

強大的開源日志分析系統，可以圖形方式生成高級Web，流媒體，ftp或郵件服務器統計信息。

5. Logstalgia

一個非常酷的可視化日志分析工具，可以直觀地顯示CC攻擊和網站的日志分析，并以可視化的3D效果顯示它。

6. FinderWeb

程序員用于監視日志的工具，支持tail，less，grep，并支持大文本文件。從幾個M到幾十個G的日志文件都是平滑且免費的。

7，web-log-parser

使用python語言開發的開源Web日志分析工具，具有靈活的日志格式配置。

8. ELK

用于開源實時日志分析的ELK平臺包含三個開源項目，即ElasticSearch，Logstash和Kiabana，在企業級日志管理平臺中非常常見。

9. Splunk

頂級日志分析軟件，如果您經常使用grep，awk，sed，sort，uniq，tail，head來分析日志，則可以輕松過渡到Splunk。

10. IBM QRadar

Qradar具有免費的社區版本，其功能與商業版本沒有太大區別，適用于小型日志和流量分析。